[AWS-SAA Prep] AWS 주요 서비스 정리 - ALB vs NLB | Amazon Macie | AWS Secrets Manager | Amazon Rekognition

Load Balancer 비교: ALB와 NLB

(1) ALB (Application Load Balancer)

: 특정 페이지의 성공적인 HTTP GET 뿐만 아니라 콘텐츠가 입력 매개변수를 기반으로 예상한 대로라는 확인을 기반으로 가용성을 결정

• 애플리케이션 계층(7계층)에서 작동
• HTTP/HTTPS 요청 기반 라우팅 및 상태 확인 지원
• 사용 사례: 웹 애플리케이션, REST API

(2) NLB (Network Load Balancer)

• 네트워크 계층(4계층)에서 작동
• TCP/UDP 트래픽 라우팅 및 낮은 지연 시간 제공.
• 사용 사례: 고성능 애플리케이션, IoT 서비스
• 애플리케이션의 가용성을 보장할 수 없음, 네트워크 및 TCP 계층 변수에만 의존하여 결정을 내리며 애플리케이션을 전혀 인식하지 못하기 때문
• NLB 는 ICMP ping 에 응답하거나 3 방향 TCP 핸드셰이크를 올바르게 완료하는 서버의 기능을 기반으로 가용성을 결정

 

Amazon Macie

: 기계 학습 및 패턴 일치 기술을 활용하여 S3 버킷에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 관리형 서비스

• 주요 특징
  • 민감한 데이터 분류 및 액세스 모니터링
  • 데이터 개인 정보 보호 및 보안 강화
  • 수정 작업 자동화 가능
• 사용 사례
  • 민감한 데이터(예: 개인 정보, 금융 정보) 보호
  • 규정 준수를 위한 데이터 관리

 

AWS Secrets Manager

: 애플리케이션 자격 증명을 안전하게 관리하고 자동으로 보안 암호를 교체할 수 있는 서비스

• 주요 특징
  • (애플리케이션에 자격증명 하드코딩 하지 않고) Lambda 함수를 사용해 암호 교체 작업 자동화 가능 
  • 애플리케이션에서 자격 증명을 안전하게 호출하도록 지원
• 사용 사례
  • 데이터베이스 인증 정보 및 API 키 관리
  • 보안 태세 개선 및 비밀 관리 자동화

 

Amazon Rekognition

:  이미지 및 동영상 분석을 제공하는 컴퓨터 비전 서비스, API를 통해 강력한 시각적 분석 기능을 애플리케이션에 쉽게 통합

 

• 주요 특징
  • 얼굴 인식, 객체 탐지, 동작 분석 기능 제공
  • 저장된 동영상 및 실시간 스트리밍 데이터 분석 가능
  • 사용자가 직접 정의한 객체나 장면을 식별하도록 모델을 학습시킬 수 있음(Custom Labels 학습 및 사용에 추가 비용이 발생)
• 사용 사례
  • 얼굴 인증 기반 애플리케이션
  • 동영상 분석 및 행동 추적
  • 부적절한 콘텐츠 감지

 

 

 

reference

(udemy) Ultimate AWS Certified Solutions Architect Associate 2024

Examtopics SAA-C03